美國 海軍網路防禦作戰司令部簡介
美國海軍網路防禦作戰司令部 (Navy Cyber Defense Operations Command,NCDOC) 是美國國防部 (Department of Defense,DOD) 眾多軍事網路防禦部隊之一,而美國國防部則擁有全球規模最龐大的電腦網路。NCDOC 位於維吉尼亞州諾福克,負責全天候防護在全球擁有超過 700,000 名使用者的海軍電腦網路。NCDOC 是第一個,也是唯一一個在 DOD 內通過頂級評鑑的認證電腦網路防禦提供者。
挑戰
NCDOC 的 180 名人員負責分析從全球數百個地點收集的大量網路資訊,這些地點包括船隻、醫療診所、總部和研究機構。NCDOC 人員全年無休,每天 24 小時監控這些網路。
隨著網路安全感應器和相對應的警報數量不斷增加,NCDOC 面臨資料超載,卻礙於人手不足,而無法全面監控。由於所有網路活動都需要仔細進行評估,因此 NCDOC 希望能夠將上百個安全感應器的監控加以自動化,包括防火牆、入侵防護系統和其他安全相關系統。解決方案除了要能夠相容於各種平台和系統,且不受廠商限制,還必須能夠擴充,以因應不斷增加的感應器數量。
Novell 解決方案
NCDOC 建立了 PROMETHEUS,這是一套可監控、報告和阻擋惡意網路活動的套裝工具。PROMETHEUS 使用 SAS 智慧平台作為資料倉儲後端,並使用 Novell Sentinel™ 作為安全事件管理前端,每天監控成千上萬的網路事件。
NCDOC 備戰能力主任 Jim Granger 表示:「我們一向選擇業界最頂尖的工具,而 Novell Sentinel 是市場上的領導產品。這套產品與 SAS 搭配無間,滿足我們對開放性與擴充能力的需求。」
PROMETHEUS 系統從網路的各個部分存取並匯集資料,包括系統記錄、Web 記錄、電子郵件記錄、防火牆記錄和路由器記錄等,並將這些資料加以準備及儲存,以便進行分析與報告。Novell Sentinel 在一個集中式的儀表板上呈現所有安全事件,並依照優先順序加以排列,供安全操作人員使用。
NCDOC 的研發、測試暨評估部主任 Keith Rohwer 表示:「使用 Novell Sentinel 之後,我們便能夠即時從中央主控台統一檢視不同全球環境中的安全活動。我們能夠自定想要看到的資訊,並根據 DOD 的 7 種標準安全層級來訂定所有事項的優先順序。」
NCDOC 可以輕易地根據區域或系統類型等條件來自定資訊,並適時擴充規模,以因應不斷成長的資料量。儘管增加更多的感應器,Novell Sentinel 介面的一致性仍舊無懈可擊。此外,NCDOC 團隊也能夠從其他位置操作 Sentinel 系統,因此不會出現故障點集中在單一位置的情形。
Granger 表示:「要跟上網路安全活動急遽增加的速度,至少需要 10,000 名人員。Novell Sentinel 讓我們的中央監控團隊能夠完整、全面地檢視安全活動,因此我們便能夠立即針對最緊急的事件採取行動。」
Novell Sentinel 也簡化了每日的報告程序,並且可針對不同的對象產生詳細程度不同的報告。不論對象是司令官、其他機構的合作夥伴,或是聯合安全工作小組,Novell Sentinel 都能提供適合的報告。
Rohwer 表示:「身為政府客戶,我們的期望很高。我們與 Novell 擁有絕佳的業務關係。」
成果
美國海軍網路防禦作戰司令部使用 Novell Sentinel 作為其 PROMETHEUS 系統的一部分,將分散於各地網路、數以千計的感應器和相對應警報的安全監控加以自動化並集中管理。Novell Sentinel 能夠訂定安全事件的優先順序,讓司令部全神貫注在最需要關注的地方,例如海外的網路,或進入戰區的船隻等。
NCDOC 現在可以在幾分鐘或幾小時內建立即時報告,不需花上數星期或數個月。由於網路安全對國防舉足輕重,這項資訊對最高層級的軍事領袖而言,是首要之務。
「美國海軍的全球網路,無時無刻都面臨著各種型態的威脅,我們的任務就是為海軍網路提供 24 小時的安全防護。Novell Sentinel 協助我們達成這點。」Granger 表示。「軍隊最大的優勢便在於資訊的力量。我們倚賴網路安全,為適當的人員迅速提供適當的資訊。」